شناسایی بدافزار پیش از حمله
کنترل این شبکهها، توسط یک یا چند مهاجم موسوم به botmasters، با هدف انجام فعالیتهای مخرب صورت میگیرد. هکرها برای ساخت باتنتها، ابزار متصل به اینترنت را با بدافزارهایی که امکان کنترل از راه دور دارند، مختل میکنند. از آنجا که سایتهای آلوده به ویروس، خاموش هستند، کاربران ابزار تحت کنترل، به ندرت از وجود این خطر مطلع میشوند. در ماه اوت، دارپا اعلام کرد که قراردادی ۲/ ۱ میلیون دلاری با شرکت پاکت فورنسیکز (Packet Forensics) منعقد کرده است تا راههای جدیدی برای شناسایی دشمنان اینترنتی ارائه دهد. هدف دارپا از این پروژه موسوم به HACCS، ساخت سیستمی است که بتواند بهصورت خودکار و بدون دخالت کاربران، ابزار آلوده به باتنت را شناسایی و بدافزار را مختل کند. این برنامه که از سال ۲۰۱۷ آغاز شده است، سه فناوری را شامل میشود؛ سیستمهایی که باتها را در اینترنت شناسایی میکنند، ابزاری که نرمافزار را روی ابزار آلوده بارگذاری میکنند و نرمافزاری که بارگذاری بدافزار باتنت را مختل میسازد. یک سخنگوی دارپا در مصاحبهای گفت: تمرکز فناوری شرکت پاکت فورنسیکز، بر نخستین مرحله است.
برنامه نهایی دارپا این است که هر یک از این فناوریها را روی یک سیستم جداگانه به کار ببرد تا ابزار آلوده به باتنت را بدون دخالت انسان، شناسایی و خنثی کنند. از آنجا که این فناوری فقط بدافزار باتنت را هدف قرار میدهد، کاربران میتوانند از ابزار خود، مانند قبل استفاده کنند. این شرکت در نظر دارد در مرحله ابتدایی، قابلیت اسکن حدود پنج درصد از نشانیهای آیپی جهانی و تشخیص باتنتها را با ۸۰ درصد دقت فراهم کند. دارپا امیدوار است در پایان این برنامه، سیستم بتواند از عهده تحلیل ۸۰ درصد اینترنت جهانی و تشخیص باتنتها در ۹۵ درصد موارد برآید. زمان پایان این برنامه، چهار سال تخمین زده شده و مرحله ابتدایی آن، ۱۶ ماه زمان خواهد برد.
ارسال نظر